HTTPS Everywhere: Google verschlüsselt Anzeigenauslieferung

Google erweitert mit verschlüsselter Anzeigenauslieferung sein Bestreben, so viele Inhalte und Dienste wie möglich zu verschlüsseln. Der Internetkonzern sieht es als weiteren Schritt, nachdem er seit 2008 daran arbeitet, alle eigenen Dienste standardmäßig mit starker HTTPS-Verschlüsselung zu sichern. Entsprechend der Losung „HTTPS Everywhere“ sollen jetzt auch Werbetreibende und Publishing-Partner zur Nutzung verschlüsselter Verbindungen motiviert und dabei unterstützt werden.

Bis zum 30. Juni soll die große Mehrzahl der vom Google Display Network, AdMob und DoubleClick-Publishern ausgelieferten Anzeigen durch HTTPS gesichert sein – Videos, mobile Inserate wie auch Displaywerbung für den Desktop. Ebenfalls zu diesem Datum soll es Inserenten möglich sein, Googles Plattformen AdWords und DoubleClick mit HTTPS-verschlüsselten Displayanzeigen zu bedienen.

Googles Produktmanager führen dafür in einem Blogeintrag an, dass auch die Werbebranche durch Verschlüsselung dazu beitragen könne, das Internet „ein wenig sicherer für alle Nutzer“ zu machen. Damit stehe Google nicht allein da, denn kürzlich habe auch das Interactive Advertising Bureau (IAB) zur Umstellung auf HTTPS-Inserate aufgerufen, und viele weitere Akteure in der Industrie drängten zu breiterer Adoption von Verschlüsselung.

Mozillas Sicherheitsteam etwa schlug vor, verschlüsselte Verbindungen zu einer unabdingbaren Voraussetzung für die Nutzung neuer Web-Techniken zu machen. Dieser Schritt soll dazu beitragen, die Standardversion des Hypertext Transfer Protocol (HTTP) ohne Sicherheitsmerkmale „auszumustern“.

Google wiederum gibt verschlüsselten Sites seit Mitte letzten Jahres einen besseren Page Rank und drängt die Betreiber von Websites damit zur Nutzung von HTTPS. Es betätigte sich auch selbst als Verschlüsselungspionier. Seit Januar 2010 ist HTTPS-Zugang zu Gmail der Standard. Seit November 2011 wird dort auch Forward Secrecy eingesetzt. Und seit März 2014 ist unverschlüsselter Zugriff gar nicht mehr möglich.

Zur Verschlüsselung von Inseraten führte Google nicht weiter aus, wie es zur Sicherheit beiträgt. Der Branchenverband für Onlinewerbung IAB sieht in der Einführung von verschlüsselt ausgelieferter Werbung einen „wichtigen Schritt, um die Privatsphäre und Sicherheit der Öffentlichkeit zu schützen“. Es trage auch zu einer breiteren Unterstützung für durchgehende Verschlüsselung von Server zu Server bei, um Spähangriffe zu verhindern. Für den Verband sei das „von wachsender Bedeutung, während wir die Probleme von Betrug, Malware und Piraterie angehen“.

US-Behörden hingegen missfällt die zunehmende Verschlüsselung jeglicher Internet-Kommunikation. Trotz zweifelhafter rechtlicher Voraussetzungen verlangen der US-Geheimdienst NSA und FBI schon länger von Internetfirmen die Herausgabe ihrer geheimen SSL-Schlüssel. In diesem Monat verlangte NSA-Chef Michael Rogers erneut eine Zugriffsmöglichkeit auf verschlüsselte Kommunikation.